Fightel Net, thương hiệu toàn diện của thiết bị bóng đá tỷ lệ bóng đá tỷ lệ kèo nhà cái điện Furukawa
tỷ lệ kèo nhà cái
Fitelnet TopDòng sản phẩmSự kiện & Hội thảoBán hàng & Hỗ trợ
Định tuyến đến Fitelnet trong tương lai
Liên hệ với chúng tôi tại đây
cài đặt ví dụ
Sử dụng chức năng NAT của giao diện bóng đá tỷ lệ kèo nhà cái - Nếu địa chỉ của trung tâm và cơ sở chồng chéo lẫn nhau.
Tóm tắt
  • Khi xây dựng VPN bằng IPSEC giữa các LAN với các địa chỉ bóng đá tỷ lệ kèo nhà cái chồng chéo, hãy sử dụng hàm NAT trên giao diện IPSEC.
    IPSEC không thể được sử dụng trong các môi trường có địa chỉ bóng đá tỷ lệ kèo nhà cái trùng lặp.
    Vì vậy, bằng cách sử dụng hàm NAT trên giao diện IPSEC, địa chỉ bóng đá tỷ lệ kèo nhà cái rõ ràng được thay đổi và IPSEC có thể đạt được.
    (Khi được gửi, nó sẽ được mã hóa sau khi chuyển đổi NAT)
    (Khi nhận được, chuyển đổi NAT sẽ được thực hiện sau khi giải mã)

  • Sự khác biệt từ VPN-NAT: Khi sử dụng giao diện bóng đá tỷ lệ kèo nhà cái, cả hàm NAT của giao diện bóng đá tỷ lệ kèo nhà cái và hàm VPN-NAT được thiết lập trong chính sách ISAKMP của tiền điện tử.
    Tuy nhiên, điều này sẽ được sử dụng độc quyền, vì vậy nếu bạn vô tình đặt cả hai cài đặt, hàm NAT của giao diện bóng đá tỷ lệ kèo nhà cái sẽ hoạt động và hàm VPN-NAT sẽ không hoạt động.

  • Truyền thông giữa các trung tâm và cơ sở sẽ được truyền đạt đến địa chỉ sau khi chuyển đổi NAT.
    Ví dụ: Khi truy cập máy chủ trung tâm (192.168.0.100) từ phía cơ sở, đặt địa chỉ đích thành [192.168.10.100].
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
phía trung tâm 192.0.2.1
Bên cơ sở không xác định
Cài đặt môi trường
Gói rơle (phía giữa) được nhắm mục tiêu bởi bóng đá tỷ lệ kèo nhà cái 192.168.10.0/24 → 192.168.100.0/24
Gói rơle (phía cơ sở) được nhắm mục tiêu bởi bóng đá tỷ lệ kèo nhà cái 192.168.10.0/24 ← 192.168.100.0/24
Chính sách bóng đá tỷ lệ kèo nhà cái Phase1 Chế độ ... Chế độ hung hăng
Phương pháp xác thực ... Phương pháp khóa chia sẻ trước
Phương pháp mã hóa ... AES 128
Phương pháp băm ... SHA
Diffie-Hellman ... Nhóm 2
Chính sách bóng đá tỷ lệ kèo nhà cái pha2 Phương pháp mã hóa ... AES 128
Phương pháp băm ... SHA
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
trung tâm
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1bộ định tuyến (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0Bộ định tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tuyến (config-if pppoe 1)#PPPOE Server A-Prodiderbộ định tuyến (config-if pppoe 1)#Tài khoản pppoe abc@*****.ne.jp Mật khẩuBộ định tuyến (config-if pppoe 1)#PPPOE loại LANbộ định tuyến (config-if pppoe 1)#Địa chỉ IP 192.0.2.1!IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tuyến (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255! Đối với kết nối internet như một huyết mạchChế độ Proxydns V4! Được sử dụng với IPv4IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!Dịch vụ DHCP-Server!IP DHCP Pool LAN 1Bộ định tuyến (config-dhcp-pool)#dns-server 0.0.0.0Bộ định tuyến (config-dhcp-pool)#Router mặc định 0.0.0.0Bộ định tuyến (config-dhcp-pool)#Thoát!Trung tâm tên máy chủ!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1trung tâm (config-isakmp)#Chế độ đàm phán hung hăngCenter (config-isakmp)#Prekey xác thựctrung tâm (config-isakmp)#Key ASCII Secret-VPNtrung tâm (config-isakmp)#Mã hóa AES 128trung tâm (config-isakmp)#Nhóm 2Center (config-isakmp)#Hash ShaTrung tâm (Config-isakmp)#idtype-pre userfqdnTrung tâm (config-isakmp)#Máy chủ ngang hàng KyotenTrung tâm (config-isakmp)#Thoát!bóng đá tỷ lệ kèo nhà cái Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!bóng đá tỷ lệ kèo nhà cái Access-List 1 bóng đá tỷ lệ kèo nhà cái IP bất kỳ!Địa chỉ bóng đá tỷ lệ kèo nhà cái được chuyển đổi NAT → Cài đặt bao gồm địa chỉ bóng đá tỷ lệ kèo nhà cái rõ ràng của phía cơ sở!bóng đá tỷ lệ kèo nhà cái Access-List 64 Bypass IP bất kỳCenter (config)#Trung tâm bản đồ tiền điện tử 1trung tâm (config-crypto-map)#Địa chỉ khớp 1trung tâm (config-crypto-map)#Đặt máy chủ ngang hàng KyotenTrung tâm (config-crypto-map)#Đặt p2-policy biến đổitrung tâm (config-crypto-map)#Thoát!Giao diện ipsecif 1bộ định tuyến (config-if ipsecif 1)#Trung tâm bản đồ tiền điện tửbộ định tuyến (config-if ipsecif 1)#IP NAT Inside Nguồn Static-Subnet 192.168.0.0 192.168.10.0 255.255.255.0!Chỉ định các quy tắc dịch cho địa chỉ nguồn cho các gói riêng lẻ rời khỏi LAN → WAN.!Cài đặt này có nghĩa là 192.168.0.1 là 192.168.10.1, 192.168.0.2 là 192.168.10.2, ...!192.168.0.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.10.254.bộ định tuyến (config-if ipsecif 1)#13145_13225!WAN → Chỉ định các quy tắc dịch cho địa chỉ đích cho các gói riêng lẻ vào bóng đá tỷ lệ kèo nhà cái LAN.!Cài đặt này có nghĩa là 192.168.10.1 là 192.168.0.1, 192.168.10.2 là 192.168.0.2, ...!192.168.10.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.0.254.!Điều này sẽ cho phép bạn truy cập thiết bị ở cơ sở từ phía trung tâm.!Trong cả hai trường hợp, mặt nạ bóng đá tỷ lệ kèo nhà cái con cuối cùng nằm trên cả hai địa chỉ bóng đá tỷ lệ kèo nhà cái trước đó!Nó sẽ chiếm.Bộ định tuyến (config-if ipsecif 1)#Thoát!IP Route 192.168.100.0 255.255.255.0 IPSECIF được kết nối 1!Định tuyến đến địa chỉ bóng đá tỷ lệ kèo nhà cái rõ ràng của cơ sở!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
​​(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1Bộ định tuyến (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0Bộ định tuyến (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tuyến (config-if pppoe 1)#PPPOE Server B-ProviderBộ định tuyến (config-if pppoe 1)#Tài khoản pppoe xyz@***.ne.jp Mật khẩubộ định tuyến (config-if pppoe 1)#Máy chủ loại pppoe!IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tuyến (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255! Đối với kết nối internet như một huyết mạchChế độ proxydns v4! Được sử dụng với IPv4IP Route 0.0.0.0 0.0.0.0.0 pppoe 1!Dịch vụ DHCP-Server!IP DHCP Pool Lan 1Bộ định tuyến (config-dhcp-pool)#dns-server 0.0.0.0Bộ định tuyến (config-dhcp-pool)#Bộ định tuyến mặc định 0.0.0.0Bộ định tuyến (config-dhcp-pool)#Thoát!tên máy chủ Kyoten!​​VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1Kyoten (config-isakmp)#Prekey xác thựcKyoten (config-isakmp)#Mã hóa AES 128Kyoten (config-isakmp)#Nhóm 2Kyoten (config-isakmp)#Hash ShaKyoten (config-isakmp)#idtype-pre userfqdnKyoten (config-isakmp)#Key ASCII Secret-VPNKyoten (config-isakmp)#My-Identity KyotenKyoten (config-isakmp)#Chế độ đàm phán hung hăngKyoten (config-isakmp)#Địa chỉ đồng đẳng 192.0.2.1Kyoten (config-isakmp)#Thoát!bóng đá tỷ lệ kèo nhà cái Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!bóng đá tỷ lệ kèo nhà cái Access-List 1 bóng đá tỷ lệ kèo nhà cái IP bất kỳ!Địa chỉ bóng đá tỷ lệ kèo nhà cái được chuyển đổi NAT → Cài đặt bao gồm địa chỉ bóng đá tỷ lệ kèo nhà cái rõ ràng ở phía trung tâm!bóng đá tỷ lệ kèo nhà cái Access-List 64 Bypass IP bất kỳKyoten (config)#Bản đồ tiền điện tử Kyoten 1Kyoten (config-crypto-map)#Địa chỉ khớp 1Kyoten (config-crypto-map)#Đặt địa chỉ ngang hàng 192.0.2.1Kyoten (config-crypto-map)#Đặt P2-SET P2-PolicyKyoten (config-crypto-map)#Thoát!Giao diện ipsecif 1bộ định tuyến (config-if ipsecif 1)#Bản đồ tiền điện tử Kyotenbộ định tuyến (config-if ipsecif 1)#IP NAT Inside Nguồn Static-Subnet 192.168.0.0 192.168.100.0 255.255.255.0!Chỉ định các quy tắc dịch cho địa chỉ nguồn cho các gói riêng lẻ rời khỏi LAN → WAN.!Cài đặt này có nghĩa là 192.168.0.1 là 192.168.100.1, 192.168.0.2 là 192.168.100.2, ...!192.168.0.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.100.254.bộ định tuyến (config-if ipsecif 1)#19332_19413!WAN → Chỉ định các quy tắc dịch cho địa chỉ đích cho các gói riêng lẻ vào bóng đá tỷ lệ kèo nhà cái LAN.!Cài đặt này có nghĩa là 192.168.100.1 là 192.168.0.1, 192.168.100.2 là 192.168.0.2, ...!192.168.100.254 hiện sẽ được chuyển đổi một cách thống trị, chẳng hạn như 192.168.0.254.!Điều này sẽ cho phép bạn truy cập vào thiết bị đầu cuối ở trung tâm từ cơ sở.!Trong cả hai trường hợp, mặt nạ bóng đá tỷ lệ kèo nhà cái con cuối cùng nằm trên cả hai địa chỉ bóng đá tỷ lệ kèo nhà cái trước đó!Nó sẽ chiếm.Bộ định tuyến (config-if ipsecif 1)#Thoát!IP Route 192.168.10.0 255.255.255.0 IPSecif được kết nối 1!Định tuyến đến địa chỉ bóng đá tỷ lệ kèo nhà cái rõ ràng ở phía trung tâm!kết thúc!Save Side-*. CFG←* có thể là A hoặc B tùy thuộc vào khía cạnh bạn muốn lưu.Đặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y

Chuyển đến đầu trang

bóng đá tỷ lệ bóng đá tỷ lệ kèo nhà cái
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2016
bóng đá tỷ lệ bóng đá tỷ lệ kèo nhà cái